قضايا أمان التمويل اللامركزي تثير المتابعة مرة أخرى: تحليل هجوم القرض الفوري على بروتوكول YFI
مؤخراً، حدثت حادثة أمان كبيرة مرة أخرى في مجال التمويل اللامركزي، مما أثار نقاشاً واسعاً في الصناعة. في بداية عام 2021، تعرض بروتوكول Yearn Finance(YFI)، الذي كان يُعتبر "ملك DeFi"، لهجوم القرض الفوري، مما تسبب في خسائر ضخمة. هذه الحادثة تبرز مرة أخرى المخاطر المحتملة لمشاريع التمويل اللامركزي من حيث الأمان، كما أنها دقت ناقوس الخطر لكامل الصناعة.
تحليل عملية الهجوم
وفقًا لتحليلات الوكالات الأمنية، كانت هذه الهجمات تستهدف بشكل رئيسي حوض استراتيجية DAI لبروتوكول YFI، حيث نفذ المهاجمون ذلك من خلال الخطوات التالية:
استخدام القروض السريعة من عدة منصات لاستعارة كميات كبيرة من ETH
استخدم ETH المستعارة لاقتراض DAI و USDC على منصة اقتراض معينة
ضخ معظم الأموال المقترضة في حوض تداول عملة مستقرة معينة، والسيطرة على معظم السيولة في الحوض
من خلال استخراج جزء من USDT، تسبب في اختلال نسبة الرموز في المسبح
إيداع DAI المتبقية في حوض استراتيجية DAI الخاص بـ YFI، وتفعيل تنفيذ الاستراتيجية
استعادة توازن نسبة الرموز في حوض العملة المستقرة
تفعيل وظيفة سحب مجموعة استراتيجيات YFI، واستغلال الفروق النسبية لتحقيق الربح.
كرر العملية المذكورة أعلاه عدة مرات، وفي النهاية احصل على الربح وارجع القروض السريعة
استغلت عملية الهجوم بشكل بارع اختلاف آليات الأسعار بين بروتوكولات مختلفة، مما أدى في النهاية إلى خسائر تصل إلى عشرة ملايين دولار لبروتوكول YFI.
مناقشة المشكلة الأساسية
على السطح، يبدو أن القروض السريعة هي الأداة الرئيسية للهجمات. ومع ذلك، فإن المشكلة الأكثر عمقًا تكمن في آلية الأسعار الضعيفة الموجودة في مشاريع التمويل اللامركزي بشكل عام. تعتمد العديد من المشاريع على حصص LP البسيطة أو العقد الموثوقة لتحديد الأسعار، وهذه الآلية سهلة التلاعب وتفتقر إلى الأمان الكافي.
على عكس شبكة البيتكوين التي تضمن الأمان من خلال التحقق من قبل عدد كبير من العقد، فإن العديد من مشاريع التمويل اللامركزي الحالية تسعى بشدة إلى الكفاءة والراحة، متجاهلة جوهر اللامركزية وأهمية الأمان. هذه الممارسة تتعارض مع الفلسفة الأساسية للبلوكشين ولا يمكن أن تعزز الأمان مع زيادة الحجم.
التفكير في طريق الأمان
في مواجهة هذه التحديات، دعا خبراء الصناعة مشاريع التمويل اللامركزي إلى العودة إلى جوهر blockchain، والتمسك بروح اللامركزية. تستكشف بعض المشاريع آليات تسعير أكثر أمانًا، مثل إنشاء بيانات الأسعار على السلسلة بطريقة لا تتطلب إذنًا، ويمكن التحقق منها على نطاق واسع. ومن المتوقع أن تعزز هذه الآلية لتوليد الأسعار القائمة على لعبة متعددة الأطراف من الأمان مع زيادة حجم المشاركة.
بشكل عام، يحتاج تطوير صناعة التمويل اللامركزي إلى جهود مشتركة من جميع الأطراف، مع السعي وراء الابتكار والكفاءة، وفي الوقت نفسه، يجب أن نولي اهتمامًا حقيقيًا لقضايا الأمان، لبناء نظام بيئي أكثر صحة واستدامة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
4
مشاركة
تعليق
0/400
PancakeFlippa
· 08-03 00:58
defi果然是حمقىخداع الناس لتحقيق الربح机
شاهد النسخة الأصليةرد0
AirdropHunterZhang
· 08-03 00:58
مرة أخرى تم تصفير قرص A لا نرغب في الحصول على شيء مجاني
شاهد النسخة الأصليةرد0
SatoshiHeir
· 08-03 00:52
هه، من الواضح أن هناك ضعف في العقود الذكية، وقد تم التحذير من هذا النوع من ناقل الهجوم في ورقة بحثية عام 2017... لا عجب أن توقعاتي كانت صحيحة
تعرض بروتوكول YFI لهجوم القرض الفوري، والأمان في التمويل اللامركزي يقرع جرس الإنذار مرة أخرى
قضايا أمان التمويل اللامركزي تثير المتابعة مرة أخرى: تحليل هجوم القرض الفوري على بروتوكول YFI
مؤخراً، حدثت حادثة أمان كبيرة مرة أخرى في مجال التمويل اللامركزي، مما أثار نقاشاً واسعاً في الصناعة. في بداية عام 2021، تعرض بروتوكول Yearn Finance(YFI)، الذي كان يُعتبر "ملك DeFi"، لهجوم القرض الفوري، مما تسبب في خسائر ضخمة. هذه الحادثة تبرز مرة أخرى المخاطر المحتملة لمشاريع التمويل اللامركزي من حيث الأمان، كما أنها دقت ناقوس الخطر لكامل الصناعة.
تحليل عملية الهجوم
وفقًا لتحليلات الوكالات الأمنية، كانت هذه الهجمات تستهدف بشكل رئيسي حوض استراتيجية DAI لبروتوكول YFI، حيث نفذ المهاجمون ذلك من خلال الخطوات التالية:
استغلت عملية الهجوم بشكل بارع اختلاف آليات الأسعار بين بروتوكولات مختلفة، مما أدى في النهاية إلى خسائر تصل إلى عشرة ملايين دولار لبروتوكول YFI.
مناقشة المشكلة الأساسية
على السطح، يبدو أن القروض السريعة هي الأداة الرئيسية للهجمات. ومع ذلك، فإن المشكلة الأكثر عمقًا تكمن في آلية الأسعار الضعيفة الموجودة في مشاريع التمويل اللامركزي بشكل عام. تعتمد العديد من المشاريع على حصص LP البسيطة أو العقد الموثوقة لتحديد الأسعار، وهذه الآلية سهلة التلاعب وتفتقر إلى الأمان الكافي.
على عكس شبكة البيتكوين التي تضمن الأمان من خلال التحقق من قبل عدد كبير من العقد، فإن العديد من مشاريع التمويل اللامركزي الحالية تسعى بشدة إلى الكفاءة والراحة، متجاهلة جوهر اللامركزية وأهمية الأمان. هذه الممارسة تتعارض مع الفلسفة الأساسية للبلوكشين ولا يمكن أن تعزز الأمان مع زيادة الحجم.
التفكير في طريق الأمان
في مواجهة هذه التحديات، دعا خبراء الصناعة مشاريع التمويل اللامركزي إلى العودة إلى جوهر blockchain، والتمسك بروح اللامركزية. تستكشف بعض المشاريع آليات تسعير أكثر أمانًا، مثل إنشاء بيانات الأسعار على السلسلة بطريقة لا تتطلب إذنًا، ويمكن التحقق منها على نطاق واسع. ومن المتوقع أن تعزز هذه الآلية لتوليد الأسعار القائمة على لعبة متعددة الأطراف من الأمان مع زيادة حجم المشاركة.
بشكل عام، يحتاج تطوير صناعة التمويل اللامركزي إلى جهود مشتركة من جميع الأطراف، مع السعي وراء الابتكار والكفاءة، وفي الوقت نفسه، يجب أن نولي اهتمامًا حقيقيًا لقضايا الأمان، لبناء نظام بيئي أكثر صحة واستدامة.